As senhas padrão para dispositivos domésticos inteligentes e roteadores sem fio terão que ser reforçadas para cumprir as novas leis de segurança cibernética no Reino Unido e na UE…
Quando você compra um dispositivo doméstico inteligente – ou mesmo algo tão crítico como um roteador sem fio – ele geralmente vem pronto para uso com uma senha pré-configurada, e essa senha costuma ser ridiculamente fraca. Alguns roteadores, por exemplo, chegam com a predefinição ‘admin’ para nome de usuário e senha.
Isso deixará de ser legal na Europa, depois de o Reino Unido e a UE terem aprovado leis separadas sobre segurança cibernética.
O recorde relatórios sobre a legislação do Reino Unido.
Na segunda-feira, o Reino Unido se tornou o primeiro país do mundo a proibir nomes de usuário e senhas predefinidos nesses dispositivos IoT. Senhas exclusivas instaladas por padrão ainda são permitidas.
A Lei de Segurança de Produtos e Infraestrutura de Telecomunicações de 2022 (PSTI) introduz novos padrões mínimos de segurança para os fabricantes e exige que essas empresas sejam abertas com os consumidores sobre por quanto tempo seus produtos receberão atualizações de segurança (…)
De acordo com o PSTI, senhas padrão fracas ou facilmente adivinhadas, como “admin” ou “12345”, são explicitamente proibidas, e os fabricantes também são obrigados a publicar detalhes de contato para que os usuários possam relatar bugs.
Os produtos que não cumpram as regras poderão ser recolhidos e as empresas responsáveis poderão enfrentar uma multa máxima de £ 10 milhões (US$ 12,53 milhões) ou 4% de sua receita global, o que for maior.
A UE Lei de Resiliência Cibernética (CRA) ainda não entrou em vigor, mas incluirá um requisito semelhante para melhor segurança padrão.
O CRA visa salvaguardar os consumidores e empresas que compram ou utilizam produtos ou software com componente digital. A lei veria características de segurança inadequadas tornarem-se uma coisa do passado com a introdução de requisitos obrigatórios de segurança cibernética para fabricantes e retalhistas de tais produtos, estendendo-se esta protecção ao longo de todo o ciclo de vida do produto.
Espera-se que este último entre em vigor ainda este ano.
Os EUA ainda não têm nada semelhante, mas as marcas globais provavelmente aplicarão os mesmos padrões aos seus produtos vendidos em todo o mundo.
foto por Sebastian Scholz (Nuki) sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
